第1章信息安全概述.ppt

* 信息安全保障体系是以往著名安全体系的发展： 信息系统安全工程（ISSE）：信息保护系统的需求分析、定义、设计、实施和评估。 信息系统生命周期：系统的启动、建设、安装、评估、运维、废弃六个阶段。 风险管理：调整和权衡影响安全保障的每一个因素的目标，从而获得适当的总体信息安全保障。 公共准则（CC）：系统的安全功能要求（11类，保护轮廓PP），和满足该要求的安全保证要求（7个等级，安全目标ST） 信息安全保障体系 1.3 信息安全体系结构 * 2003年中共中央办公厅和国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发[2003]27号），第一次把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度，并提出了“积极防御、综合防范”的信息安全管理方针。 2003年7月成立了国家计算机网络应急技术处理协调中心（CNCERT/ CC），协调全国的CERT组织对全国范围内计算机应急处理有关的数据进行统计，协同处理大规模网络安全事件，为国家重要部门提供应急处理服务。 2005年9月，国务院信息化工作办公室引发《电子政务信息安全等级保护实施指南（试行）》，将我国信息安全分五级防护：自主保护级、指导保护级、监督保护级、强制保护级、专控保护级。 最近，中共中央办公厅、国务院办公厅印发了《2006-2020年国家信息化发展战略》，将建设国家信息安全保障体系列入我国信息化发展的战略重点。 信息安全保障体系 1.3 信息安全体系结构 * 信息安全系统组成 国家必威体育官网网址局在2001年发布的“涉及国家秘密的计算机信息系统安全必威体育官网网址方案设计指南”，BMJ2-2001 信息安全保障体系 1.3 信息安全体系结构 1.4 信息安全涉及的问题 小 结 1.1 信息安全 1.2 信息安全需求 1.3 信息安全体系结构 1.4 信息安全涉及的问题 1. 严格意义下的安全性　　无危为安，无损为全。安全就是指人和事物没有危险，不受威胁，完好无损。对人而言，安全就是使人的身心健康免受外界因素干扰和威胁的一种状态，也可看做是人和环境的一种协调平衡状态。一旦打破这种平衡，安全就不存在了。据此原则，现实生活中，安全实际上是一个不可能达到的目标，计算机网络也不例外。事实上，即使采取必要的网络保护措施，信息系统也会出现故障和威胁，从这个角度讲，计算机网络的绝对安全是不可能实现的。 2. 适当的安全性　　适当的安全性，是计算机网络世界理性的选择，也是网络环境现存的状态。从经济利益的角度来讲，所谓适当的安全，是指安全性的选择应建立在所保护的资源和服务的收益预期大于为之付出的代价的基础之上，或者说，我们采取控制措施所降低的风险损失要大于付出的代价，如果代价大于损失就没有必要了。因此，面对这个有缺陷的网络，采取安全防护措施是必要的，但应权衡得失，不能矫枉过正。 * 开放数据协议（Open Data Protocol，简称OData）是一种描述如何创建和访问Restful服务的OASIS标准。该标准由微软发起[1]? ，前三个版本1.0、2.0、3.0都是微软开放标准，遵循微软开放规范承诺书（Microsoft Open Specification Promise）。第四个版本4.0于2014年3月17日在OASIS投票通过成为开放工业标准。 * 消息摘要算法的主要特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题，适合于分布式网络上使用。由于其加密计算的工作量相当巨大，所以以前的这种算法通常只用于数据量有限的情况下的加密，例如计算机的口令就是用不可逆加密算法加密的。近年来，随着计算机性能的飞速改善，加密速度不再成为限制这种加密技术发展的桎梏，因而消息摘要算法应用的领域不断增加。 * 安全机制是能有效抵御病毒、木马等网络攻击地防御策略，包括进程、程序、注册表等全部电脑应用的安全审计； 业务流填充在业务闲时发送无用的随机数据，增加攻击者通过通信流量获得信息的困难。同时，也增加了密码通信的破译难度。发送的随机数据应具有良好模拟性能，能够以假乱真。 * * 开放系统互联（Open System Interconnection，OSI）是由ISO发起的，其任务是制定国际计算机通信标准，特别是促进不兼容系统间的互联。OSI模型将计算机通信协议划分为七层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 随着网络技术的进步和各种网络产品的不断涌现，亟需解决不同系统互联的问题。1977年国际标准化组织ISO专门设立了一个委员会，提出了异种机系统互联的标准框架，即开放系统互联参考模型（OSI/RM）该模型把网